RSA基础培训.pptVIP

和RSA有关的测试 张永兴 2011-03-31 世界上有10种人，一种懂二进制，另一种不懂。 主要内容 算法 填充 签名 PKI RSA 3个人名，基于大整数因子分解的困难性 1，密钥生成 选取两个大素数p和q，计算 n=pq，其欧拉函数为φ(n)=(p-1)(q-1) ，随机选取与φ(n)互质的整数e，计算d=e^(-1)modφ(n)，该公式即d乘以e除以φ(n)余数为1； 则公钥为（e，n）私钥为（d，n） 2，加密运算,分块c=E(m)=m^e mod n 3，解密运算m=E(c)=c^d mod n 再将m合并得到明文 理解 1，取p=11，q=13 n=11×13=143 φ(n)=(11-1)(13-1)=120 选取e=17计算d=113 (17d=120k+1) 公钥（17，143），私钥d=113 2，对m=24加密c=7 3，解密m=24 手机通宝 公钥指数e:固定为0x010001,假装可生成 公钥模n：128字节，可算法生成给出，文档中的公钥全部指的是n。 私钥d：128字节，可算法生成不给出。 p和q是64字节随机生成的质数，算完上面的n，d之后就用不到了，不需保留 填充规则 RSA_PKCS1填充模式，要求:输入 必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11如果输入的明文过长，必须切割， 然后填充输出和modulus一样长；根据这个要求，对于1024bit的密钥， 每块长度 = 1024/8 – 11 = 117 字节 填充格式： 0x00 0x01或0x02 填充数据 0x00 原文 第二个字节为0x01，填充数据为全0xFF，用于私钥签名操作之前； 第二个字节为0x02，填充数据是随机数（但不可包括0x00字节），用于公钥加密操作之前 解密：长度相等 例子 对FF0055AA的签名和加密填充 签名 00 01 FF FF ...(128-3-4=121字节，至少8字节) 00 FF0055AA 加密 00 02 3B A6 ...(128-3-4=121字节，至少8字节) 00 FF0055AA 再看一个签名的实际例子 对，这里用不上，但是要检验数据结果或者签名验证就要用到了 数字签名和解密通常使用私钥进行，称为私钥计算；验证签名和加密通常使用公钥进行，称为公钥计算。 目前卡上最广应用：数字信封的方式，即RSA传密钥，还是TDES加密数据 1，卡生成RSA的私钥公钥 2，卡把生成的RSA公钥传送给终端 3，终端生成TDES的密钥 4，终端用RSA公钥加密TDES的密钥送给卡 5，卡用RSA私钥解密数据得出TDES私钥 6，使用TDES私钥进行TDES数据通信了 RSA签名 签名：Hash函数生成的hash值；RSA加密 传过去 验证：RSA解密；Hash函数生成的hash值进行比对 HASH: SHA-1:输入512bit整数倍，输出160bit MD5:输入512bit整数倍，输出128bit 填充： 80H，00H…8字节填充前长度（我们用16进制） 例如 11 22 33 44 55 66 77 88 99//要hash的数据 80 00 00 00 00 00 00 00… （以上00的个数为64-9-8-1） 00 00 00 00 00 00 00 09 //数据的长度 理解： Hash算法类似于CRC-16：输入8bit整数倍，输出16bit PKI看下手机通宝的标准答案 Public Key Infrastructure公钥基础设施 Certificate Authority证书授权中心 证书：包含公钥的具有CA签名的凭证 例 证书结构 * * 版本号 主题 公钥信息 有效期 颁发者 CA的签名 属性 签名信息